Вопрос о сертификате Firepower REST API.
-
Я пытаюсь использовать REST API для получения сведений о внешних сертификатах CA, которые я загрузил через графический интерфейс FDM. Я заметил, что внешние сертификаты CA, поставляемые с устройством, отображаются со сведениями, но не те, которые я загрузил... Кто-нибудь знает, почему? Я спрашиваю, потому что хочу внести изменения в конфигурацию отзыва, а единственный способ сделать это — через REST API...
-
Я только что попробовал это на своем устройстве 6.7. Похоже, что внутренние сертификаты отображают подробную информацию при нажатии на карандаш, вы увидите нечто подобное: ![internal certificate.jpg] Однако внешние и пользовательские внешние сертификаты содержат очень мало подробностей, кроме названия. Я бы предложил вернуться к API-браузеру, чтобы запросить подробную информацию о сертификате. Для внешних сертификатов перейдите в раздел «Сертификаты», а если вы хотите посмотреть сертификаты ЦС, я бы предложил перейти в: GET
/object/externalcacertificates Я загрузил публичный сертификат Verisign в качестве теста, и в результате получил следующие данные об этом сертификате: { "
version
":
"jcd67gheb464u"
, "
name
":
"verisign-test"
, "
cert
":
"*********"
, "
privateKey
":
null
, "
passPhrase
":
null
, "
issuerCommonName
":
"DigiCert EV RSA CA G2"
, "
issuerCountry
":
"US"
, "
issuerLocality
":
""
, "
issuerOrganization
":
"DigiCert Inc"
, "
issuerOrganizationUnit
":
""
, "
issuerState
":
""
, "
subjectCommonName
":
"
www.verisign.com
"
, "
subjectCountry
":
"US"
, "
subjectDistinguishedName
":
" businessCategory=Private Organization/jurisdictionC=US/jurisdictionST=Delaware/serialNumber=2497886, C=US, ST=Virginia, L=Reston, O=Verisign, Inc, OU=Enterprise IT, CN=
www.verisign.com
"
, "
subjectLocality
":
"Reston"
, "
subjectOrganization
":
"Verisign, Inc"
, "
subjectOrganizationUnit
":
"Enterprise IT"
, "
subjectState
":
"Вирджиния"
, "
validityStartDate
":
"13 июля 00:00:00 2020 GMT"
, "
validityEndDate
":
"14 июля 12:00:00 2021 GMT"
, "
isSystemDefined
":
false
, "
revocationCheck
":
«NONE»
, «
crlCacheTime
»:
60
, «
disableOcspNonce
»:
false
, «
id
»:
«6d2facc4-8ccc-11eb-915e-d9dfa128b1fb»
, «
type
»:
«externalcacertificate»
,
«links
»: {
«self
»:
«
https://ast0072-pod.cisco.com:670/api/fdm/v6/object/externalcacertificates/6d2facc4-8ccc-11eb-915e-d9dfa128b1fb
»
} } Вы можете сделать то же самое для других типов сертификатов. Я подам заявку об ошибке, так как не считаю, что это было сделано намеренно, а является несоответствием в нашем пользовательском интерфейсе. Так что посмотрим, сможем ли мы это исправить.
-
Я попробовал externalcacertificates, но не заметил параметр limit. Я увеличил значение параметра limit, и мой сертификат появился.
] Спасибо за помощь.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти